コンテンツ開始

2015年01月17日


『Right-to-Left Override』と呼ばれる文字の表示上の並びを左右逆にする制御文字を使って、ファイル名を偽装してウイルスに感染させる手口

「 ファイル名に細工を施されたウイルスに注意! 」
〜見た目でパソコン利用者をだます手口〜

ある程度知識が無いとなかなかピンと来ないですが、逆に『何それ、そんなのあるの??』という印象を持つ人も多いような内容です。もともと、

「標的型攻撃メールの例と見分け方」

という IPA の PDF 文書の中で見つけた内容ですが、もう手段を選ばない的な悪意が感じられます。標的型攻撃メールは、不特定多数に大量に送られるウイルスメールとは異なり、特定の組織や人を狙うもので、本人や組織も情報が盗まれたまま解らないとか、ずっと盗まれ続けているとか、普通に想像できます。

昨今、Adobe や Java の更新を怠るだけでインターネット上でアクセスするだけでウイルスに感染するご時勢なんで、どこから情報を整理していけばいいかも難しいです。



要するに、ファイルの拡張子が左に来るので、『見間違える』事を期待しているわけですが、URL のリンクでも使われているのに、正しいドメインをサブドメインで作成して、最後のドメインが胡散臭いドメインである事があります。

正しいドメイン.com.胡散臭い2文字ドメイン

これをリンクに使ってたり。

いずれも、よくよく見るとすぐ解るのですが、狙われているのが普通の業務中に来るメールなのでタチが悪いです(標的型攻撃メール)。

内容は、

(例 1) 新聞社や出版社からの取材申込や講演依頼
(例 2) 就職活動に関する問い合わせや履歴書送付
(例 3) 製品やサービスに関する問い合わせ、クレーム

こんなのは、場合によったら大量にチェックする必要があるので、一瞬の気の緩みが・・・・

とは言うものの、チェックする方法や、不自然さや違和感は訓練で身に付くはずです。いろいろ知っておくのが重要ですね


IPA ウィルス対策情報


【知恵メモ : インターネットの最新記事】
posted by at 2015-01-17 18:12 | 知恵メモ : インターネット | このブログの読者になる | 更新情報をチェックする
コンテンツ終了
右サイド開始
コンテナ終了 base 終了
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX